【新唐人北京时间2021年12月15日讯】数以亿计的设备,正暴露在一个新的软件漏洞之下。周一,美国国土安全部,网络安全暨基础安全局的主任,伊斯特利表示,这也许是她职业生涯中见过的最严重的漏洞。她警告说,黑客正在积极利用这个漏洞。
这个被称为Log4J的漏洞,是用Java编程语言编写的,可帮助软件开发人员跟踪程序中的更改部分。一些世界上最大的科技公司,包括蘋果、特斯拉等等,都使用这个软件来记录应用程序的信息。
虽然Log4j的制造商Apache上周五发布了对这个漏洞的部分修复,但用户需要时间,来定位易受攻击的软件并进行修补。
这个漏洞最早是中国的阿里巴巴员工在11月24号发现的,随后阿里向Apache报告了该漏洞,直到12月9号,才公开了更多细节。
网络安全公司“Mandiant”的高级副总裁兼首席技术官“卡马卡尔”(Charles Carmakal)说,有中共政府背景的黑客已经开始利用该漏洞。网络安全公司“SentinelOne”的首席研究员格雷罗·萨德(Juan Andres Guerrero-Saade)表示,他的公司也已经看到,中共黑客组织开始利用这个漏洞。
新唐人记者赵凤华、瑞丽综合报导